Sichere Cloud Videokonferenzen: Was gilt es zu beachten?

Dieser Beitrag ist ursprünglich in UCToday erschienen. Um den vollständigen Beitrag (in englischer Sprache) zu lesen, klicken Sie hier.

Als Reaktion auf COVID-19 hat die Fernarbeit enorm zugenommen und IT-Leiter haben den Kauf von Kollaborationstools beschleunigt, um dafür zu sorgen, dass Mitarbeiter in diesen Zeiten verbunden bleiben. Die überstürzte unternehmensweite Einführung von Videokonferenzsystemen führte jedoch dazu, dass viele Unternehmen aus Zeitmangel nicht ausreichend beurteilen konnten, wie Anbieter Datensicherheit und Datenschutz handhaben, und sich somit selbst angreifbar gemacht haben.

Hier finden Sie einige wichtige Überlegungen, die Sie bei der Beurteilung der Sicherheit eines Clouddienstes für Videokonferenzen für Ihre Remote-Mitarbeiter berücksichtigen sollten, um Ihr Unternehmen an diese neue „normale Welt“ anzupassen.

1. Datenschutz

Es ist wichtig, dass Sie wissen, wie der Videodienstanbieter Kundendaten verwaltet. Manche Daten müssen zwangsläufig mit dem Anbieter geteilt werden. Stellen Sie daher sicher, dass Sie die Richtlinien des Anbieters bezüglich dieser Daten kennen.

Welche Art von Benutzerdaten wird erfasst?

Jeder Videokonferenzdienst muss bestimmte Benutzerdaten erfassen. Hierzu zählen beispielsweise grundlegende Informationen, die vom Benutzer übermittelt werden, z. B. der Benutzername und die E-Mail-Adresse zum Erstellen des Kontos für den Videodienst. Es kann sich auch um eine Telefonnummer, eine Avatar-Bild für das Kontoprofil, einen vom Benutzer angegebenen Standort oder eine vom Benutzer angegebene Zeitzone handeln.

Informationen, die nicht direkt vom Benutzer eingegeben werden, werden ebenfalls erfasst: IP-Adressen, Gerätetypen, Betriebssystem, auf dem die Plattform ausgeführt wird, Videoadressen der Angerufenen und Anrufer usw.

Was passiert mit diesen Informationen?

Die Daten sollten idealerweise ausschließlich dazu verwendet werden, um die Videoanrufe durchzuführen, Nutzungsverläufe und -analysen bereitzustellen, die Abrechnung zu ermöglichen und Statistiken der Gesamtnutzung des Dienstes zu erstellen. Hierbei können Daten mit autorisierten Dritten geteilt werden, jedoch lediglich, um den Dienst aufrechtzuerhalten und auszuweiten, sodass der Gesamtkapazitätsbedarf aller Benutzer erfüllt und antizipiert werden kann.

Benutzerdaten sollten in keinem Fall mit nicht autorisierten Dritten geteilt werden. Benutzer von Videokonferenzdiensten müssen darauf vertrauen können, dass ihre Daten geschützt und sicher sind. Der Anbieter sollte auf Anfrage Informationen darüber bereitstellen, wie ihre Daten verwendet, wie lange sie aufgehoben und gemäß welchen gesetzlichen Vorgaben sie gehandhabt werden.

Wo werden meine Daten gespeichert? Wie werden sie gespeichert und gehandhabt? Welche geografischen Regionen durchqueren meine Daten?

Daten müssen irgendwo gespeichert werden, und wenn Daten in Bewegung sind, müssen sie von A nach B gelangen. Unternehmen sollten daher nicht nur darauf achten, wo Ihre Daten gespeichert werden, sondern auch darauf, über welche Wege die Daten von A nach B gelangen, wer Zugriff auf die Daten hat und wie sie überprüft wurden. Auch für verschlüsselte und nicht vom Menschen lesbare Daten gilt möglicherweise, dass die Daten ein bestimmtes geografisches Gebiet nicht verlassen dürfen oder zumindest vorhersehbar die meiste Zeit über in diesem geografischen Gebiet verbleiben müssen. Zahlreiche Videokonferenzdienste bieten Geofencing für Daten an; es kann sich lohnen, sich umfassender zu diesem Thema zu erkundigen.

Um den vollständigen Artikel zu lesen, besuchen Sie UC Today.

Wenn Sie mehr über die Sicherheit und den Datenschutz der Pexip-Lösungen erfahren möchten, klicken Sie hier.